■手のひらの静脈による生体認証を試していただきましたが、その感想はいかがですか。

 今回初めて利用させてもらいましたが、デモ環境ではあるものの、あっという間に登録できますし、認証そのものも1秒かからないぐらいのレスポンスで使いやすい印象があります。

 また、読み取るためのセンサーがパソコンやタブレット内部に内蔵されており、パスワード入力が不要で手間なく認証でき、モバイル利用できる点は素晴らしいと感じました。

 セキュリティ対策の取り組みを現場に根付かせるためには、いかに楽に手間なく運用できるかという点が重要です。

手のひら静脈認証を体験し、「認証が速くて手間もかからない。これなら社員であるユーザーも、運用管理する情報システム担当者も負担なく運用が続けられそうですね」と中野弁護士。

 手間のかかる仕組みは誰も使いたがりませんし、結局導入しても徹底されずに宝の持ち腐れになる可能性もあり得る話です。

 手のひら静脈認証は非接触で利用できるため、心理的な負担も少ないように感じます。

 また、IDカードなどを利用する場合、紛失時の再発行手続きといった目に見える工数だけでなく、その運用フローをきちんとマニュアル化しておく必要があるなど、整備しなければいけないことが山積みです。

 生体認証であれば紛失することはありませんので、管理する側としても負担がなく運用面でも優れた仕組みと言えるのではないでしょうか。

■最後に情報漏えい対策に向けて企業の担当者にアドバイスをいただけますか。

 大前提として、秘密管理の徹底をまずは行う必要があります。ただし、手間のかかる方法では現場に根付きませんので、楽に運用できる方法、現場の方が運用しやすい仕組みを採用すべきです。

 2016年1月からはマイナンバー制度が始まりますが、そこに向けてどういう対策が有効なのかについてもしっかり意識しておく必要があります。

 しっかりとした管理方法で、実効性の伴う運用が可能な対策を心掛けていただければと思います。